Witam,
Aktualnie tworze panel admina do swojego projektu który nie ma bazy danych, i wpadlem na taki pomysl aby na koniec zawartosci cookie dodawac adres IP logujacego sie w taki sposób

Kawałek kodu:

[PHP] pobierz, plaintext 
<?php
if ($_POST[haslo] == $haslo)
{
	setcookie("Admin", $cookiestring . $_SERVER['REMOTE_ADDR'], time()+$cookiettl, $cookiepatch, $cookiedomain);
	header("Location: admin.php?act=");
} 
else if ($_POST[haslo] == TRUE)
{
	echo 'Hasło niepoprawne<br /><A HREF="?">Wstecz</A>';
}
else if ($HTTP_COOKIE_VARS["Admin"] == $cookiestring . $_SERVER['REMOTE_ADDR'])
{
...TUTAJ PANEL ADMINA...
}
else
{
	echo "<FORM ACTION=\"admin.php\" METHOD=\"post\">Zaloguj się, wpisz	   hasło:<br /><INPUT TYPE=\"password\" NAME=\"haslo\">&nbsp;<INPUT TYPE=\"submit\" VALUE=\"Zaloguj mnie\"></FORM>";
}
?>
[PHP] pobierz, plaintext 

$cookiestring to ustawiana w konfiguracji losowy ciąg znaków (nie moge użyć generowanego cookie bo nie mam go gdzie przechowywac...)

Zawartosc cookie po zalogowaniu wyglada mniej wiecej tak:


Czy ten sposób jest w miare bezpieczny?

mozesz tak robic. ale chyba latwiej jest ustawic dwa ciasteczka.

a teraz pytanie: po co ten losowy ciag znakow? czy jest on unikalny dla uzytkownika czy jak? nie lepiej zrobic logowania opartego na sesjach?

User jest jeden, tzn tylko jeden admin, nie rozumiem tych sesji, znasz może jakiś prosty tutorial o tym, albo mógłbyś mi to wytłumaczyć? byłbym wdzięczny...

Pozdrawiam

Własnie zaimplementowałeś sesje w oparciu o ciastka LOL. Sesje działają tak samo tylko, że generowanie identyfikatora i rozpoznawanie userów załatwia za Ciebie php, i dostajesz dodatkowo superglobalną $_SESSION w której zmienne siedzą przez cały czas działania sesji. Sesje nie są tak do końca bezpieczne dlatego ważniejsze rzeczy puszcza sie przez SSL który też do końca nie jest bezpieczny itd .

Wiem że użyłem ciastek ;] ciastka już w miare opanowałem, tylko z manuala php (dział sesje) nie wiele rozumiem dlatego szukam jakiegoś łopatologicznego tutoriala...